表达式注入 | CN-SEC 中文网

安全文章

Spring Cloud Function SPEL表达式注入漏洞复现

漏洞简介Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Sprin...

02月24日10 views评论

阅读全文

安全漏洞

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki、团队成员之间的协...

01月13日40 views评论

阅读全文

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Apache Spring Data MongoDB SpEL表达式注入漏洞简述Spring Data MongoDB 是一个用于操作 MongoDB 数据库的 Spring 框架模块。它提供了便捷的...

01月01日安全漏洞21 views评论

阅读全文

安全文章

Spring Boot SpEL表达式注入

文章前言Spring表达式语言(Spring Expression Language，简称SpEL)是一种功能强大的表达式语言，它可以用于在Spring配置中动态地访问和操作对象属性、调用方法、执行计...

12月27日9 views评论

阅读全文

安全漏洞

Apache Ofbiz表达式注入和模板注入漏洞

0x00 漏洞编号CVE-2024-47208CVE-2024-489620x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java...

11月26日31 views评论

阅读全文

Java 安全 | SpEL 表达式注入

SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...

11月21日代码审计26 views评论

阅读全文

安全文章

JeecgBoot 权限绕过漏洞：AviatorScript 表达式注入问题剖析

01漏洞介绍JeecgBoot 权限绕过AviatorScript表达式注入【产品介绍】 JeecgBoot是一款基于BPM的低代码平台！前后端分离架构 SpringBoot 2.x/...

10月30日112 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日12 views评论

阅读全文

安全漏洞

【命令执行】JeecgBoot 权限绕过AviatorScript表达式注入 PoC

导言文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

10月09日28 views评论

阅读全文

安全文章

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造...

09月19日9 views评论

阅读全文

安全漏洞

JeecgBoot AviatorScript表达式注入漏洞复现

前言最近有很多师傅也发了关于JeecgBoot AviatorScript表达式注入的部分或具体细节，我也来蹭一蹭，建议配合[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过...

08月08日323 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日178 views评论

阅读全文

Spring Cloud Function SPEL表达式注入漏洞复现

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

漏洞科普——Apache Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)

Spring Boot SpEL表达式注入

Apache Ofbiz表达式注入和模板注入漏洞

Java 安全 | SpEL 表达式注入

JeecgBoot 权限绕过漏洞：AviatorScript 表达式注入问题剖析

低版本SpringBoot-SpEL表达式注入漏洞复现分析

【命令执行】JeecgBoot 权限绕过AviatorScript表达式注入 PoC

经典漏洞Spring Cloud Function SPEL表达式注入（文末活动）

JeecgBoot AviatorScript表达式注入漏洞复现

CVE-2024-36401 JDK 11-22 通杀内存马

在线咨询

微信